什么是SAN
SAN(Storage Area Network)区域储存网络,简单来说,它提供的是一种共享存储空间,类似于samba,NFS。但它们主要有以下不同的地方:
-
samba和NFS在服务器端已经提供了文件系统,客户端挂载后直接可以使用;而SAN只负责提供存储设备,不负责文件系统的创建,使用什么文件系统由客户端自己决定(通过格式化创建)。
-
samba共享的目录挂载后表现为一个网络存储设备;而SAN设备连接后完全表现为一个本地磁盘。
-
它们的传输协议不同,SAN一般通过fibre channel传输,而其他两个则通过网络协议传输,通常是tcp协议。
-
SAN成本可能会比较高,虽然也有廉价的解决方案
SAN并不依赖于特定环境,无论是windows还是linux操作系统,都可以提供SAN服务和使用SAN设备。
Target和Initiator
target和initiator是SAN的两个核心概念。target是一个或多个存储设备(LUN)的集合,由服务器端创建;而initiator则是客户端使用的工具,用来连接服务器端创建的target
在centos7中安装iscsi环境
在centos7下面,target和initiator分别对应两个软件包,它们分别是scsi-target-utils和iscsi-initiator-utils。
安装scsi-target-utils
通过下面的命令安装scsi-target-utils
|
1 2 |
[centos7-server ~]# yum install -y scsi-target-utils |
安装完毕之后,我们查看一下它提供了什么配置文件:
|
1 2 3 4 5 6 |
[centos7-server ~]# rpm -qc scsi-target-utils /etc/sysconfig/tgtd /etc/tgt/conf.d/sample.conf /etc/tgt/targets.conf /etc/tgt/tgtd.conf |
可以看到,它提供的配置文件不多,在上面的文件中,我们主要关注/etc/tgt/targets.conf文件。
创建用于共享的设备
iscsi可以使用多种设备向外提供服务器:
- 用dd命令生成的文件
- 一个磁盘分区或者整个磁盘
- LVM(logical volume manager)
下面我们分别创建两种类型的设备来共享出去,这两种类型是dd虚拟出来的磁盘和lvm创建的磁盘。
通过dd命令创建虚拟磁盘
下面我们使用dd命令创建一个500m的虚拟磁盘
|
1 2 3 4 5 6 7 |
[centos7-server ~]# dd if=/dev/zero of=/srv/iscsi/sharedisk.img bs=1M count=500 500+0 records in 500+0 records out 524288000 bytes (524 MB) copied, 0.828686 s, 633 MB/s [centos7-server ~]# ls -lh /srv/iscsi/sharedisk.img -rw-r--r--. 1 root root 500M Apr 14 17:28 /srv/iscsi/sharedisk.img |
/srv/iscsi目录如果不存在的话请先创建出来。
创建lvm设备
lvm设备不难创建,只是比dd命令多几个步骤
首先通过gdisk命令(如果磁盘是mbr,则可以使用fdisk)分一个2g的分区:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
[centos7-server ~]# gdisk /dev/sda GPT fdisk (gdisk) version 0.8.6 Partition table scan: MBR: protective BSD: not present APM: not present GPT: present Found valid GPT with protective MBR; using GPT. Command (? for help): n Partition number (6-128, default 6): First sector (34-209715166, default = 146800640) or {+-}size{KMGTP}: Last sector (146800640-209715166, default = 209715166) or {+-}size{KMGTP}: +2G Current type is 'Linux filesystem' Hex code or GUID (L to show codes, Enter = 8300): 8e00 Changed type of partition to 'Linux LVM' Command (? for help): w Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING PARTITIONS!! Do you want to proceed? (Y/N): y OK; writing new GUID partition table (GPT) to /dev/sda. Warning: The kernel is still using the old partition table. The new table will be used at the next reboot. The operation has completed successfully. [centos7-server ~]# partprobe -s /dev/sda: gpt partitions 1 2 3 4 5 6 |
分区准备好就可以开始创建lv
|
1 2 3 4 5 6 7 |
[centos7-server ~]# pvcreate /dev/sda6 Physical volume "/dev/sda6" successfully created. [centos7-server ~]# vgcreate vgdemo /dev/sda6 Volume group "vgdemo" successfully created [centos7-server ~]# lvcreate -l 100%FREE vgdemo -n lvstarget Logical volume "lvstarget" created. |
整个过程不需要几分钟,一切准备就绪,下面正式开始配置target。
编写targets.conf
targets.conf在/etc/tgt目录下面,从它的文件名可以看出,文件里面必定是target的配置集合,target的配置语言类似于xml。
target和iqn
iqn全称ISCSI Qualified Name,它是target的唯一标识符,客户端正是通过这个标识符找到target的。IQN有一个命名标准,例如:iqn.2001-04.com.example:storage1。
当然这只是一个标准,尊不遵守还是由我们自己决定。上面的IQN分为4个部分,分别是:1,以iqn开头。2,年月组成的时间。3,域名的倒转写法。4,用冒号分隔的名称,这个名称有意义更好。这四个部分以点和最后的冒号连接。
一个最简单的target配置
要target可以完全工作,不需要太多的设置,例如:
|
1 2 3 4 5 6 |
default-driver iscsi <target iqn.2018-04.cn.sharpcode:testdisk> backing-store /srv/iscsi/sharedisk.img backing-store /dev/vgdemo/lvstarget </target> |
除去targets.conf中的注释和空行,就只有上面的内容,其中target标签包裹的内容完全是我们自己添加上去的。
虽然配置文件就是这么多,但是一个重要的东西必须要注意,那就是selinux,由于selinux的限制,sharedisk.img文件现在是不能被tgtd访问的,必须把他的文件类型设置为tgtd_var_lib_t。
|
1 2 3 4 5 |
[centos7-server ~]# chcon -Rv -t tgtd_var_lib_t /srv/iscsi/sharedisk.img changing security context of ‘/srv/iscsi/sharedisk.img’ [centos7-server ~]# ls -lZ /srv/iscsi/sharedisk.img -rw-r--r--. root root unconfined_u:object_r:tgtd_var_lib_t:s0 /srv/iscsi/sharedisk.img |
到这里为止,就可以重启tgtd服务,之后客户端就可以通过initiator连接这个target了。
targets.conf常用指令
targets.conf文件中的最高层标签是
- backing-store:定义一个逻辑单元(LUN),这个LUN通常是一个普通文件或者块设备
- direct-store:作用和backing-store相同,不同的是它的LUN类型通常是物理设备,例如整个硬盘
- initiator-address:限制可以连接target的客户端地址范围
- incominguser:限制可以连接target的客户端用户
限制客户端访问
处于安全考虑,我们可以只允许特定的ip地址或指定的用户才能连接target
|
1 2 3 4 5 6 7 8 |
<target iqn.2018-04.cn.sharpcode:testdisk> backing-store /srv/iscsi/disk1.img backing-store /dev/vgdemo/lvstarget initiator-address 192.168.88.0/24 #只允许这个ip地址范围进行连接 incominguser testuser testpasswd #只允许这个用户访问 </target> |
其中incominguser中定义的用户和/etc/passwd中的用户没有任何关系。
配置客户端
客户端的功能由iscsi-initiator-utils提供,它只有一个配置文件,就是/etc/iscsi/iscsid.conf。虽然它只提供了一个配置文件,但同时也提供了2个服务和一个主要命令:
- iscsid:iscsi客户端守护进程,启动这个服务后iscsiadm命令才能正常工作
- iscsi:自动登录target的程序,运行一次后退出
- iscsiadm:客户端管理target的命令
启动服务
如上所述,客户端依赖iscsid和iscsi两个服务,因此必须先启动它们,还有设置它们开机自动启动
|
1 2 3 4 5 6 7 |
[centos7-server ~]# systemctl start iscsid [centos7-server ~]# systemctl enable iscsid Created symlink from /etc/systemd/system/multi-user.target.wants/iscsid.service to /usr/lib/systemd/system/iscsid.service. [centos7-server ~]# systemctl start iscsi [centos7-server ~]# systemctl enable iscsi Created symlink from /etc/systemd/system/sysinit.target.wants/iscsi.service to /usr/lib/systemd/system/iscsi.service. |
修改iscsid.conf配置文件
对iscsid.conf文件的修改不多,主要是添加账号验证:
|
1 2 3 4 5 |
# To set a CHAP username and password for initiator # authentication by the target(s), uncomment the following lines: node.session.auth.username = testuser node.session.auth.password = testpasswd |
这两个字段对应服务器的incominguser的用户和密码,如果服务器没有设置权限,我们甚至不需要修改iscsid.conf就可以使用iscsiadm命令连接target。
发现target
意思就是搜索服务器提供了什么target,它们的IQN是什么,如果你已经知道target的IQN,那么可以跳过这个步骤直接连接target。
|
1 2 3 |
[root@vmcentos7 ~]# iscsiadm -m discovery -t sendtargets -p 192.168.88.133 192.168.88.133:3260,1 iqn.2018-04.cn.sharpcode:testdisk |
如果成功,返回服务器的target列表。
参数说明:
-m: mode,即模式,常用的有node和discovery
-t:通常都是使用sendtargets
-p:portal,指服务器的ip地址和端口,如果没有设置端口,使用默认的3260
从linux登录target(连接target)
通过上一个步骤取得target的名称之后,就可以进行target的连接,target连接之后,就可以对target进行操作。
|
1 2 3 4 |
[root@vmcentos7 ~]# iscsiadm -m node -T iqn.2018-04.cn.sharpcode:testdisk --login Logging in to [iface: default, target: iqn.2018-04.cn.sharpcode:testdisk, portal: 192.168.88.133,3260] (multiple) Login to [iface: default, target: iqn.2018-04.cn.sharpcode:testdisk, portal: 192.168.88.133,3260] successful. |
参数说明:
-T:指定target名称(IQN)
–login:登录到target(也可以使用-l,小写L)
登录成功可以使用lsblk命令查看:
|
1 2 3 4 5 6 |
root@vmcentos7 ~]# lsblk -S NAME HCTL TYPE VENDOR MODEL REV TRAN sda 10:0:0:1 disk IET VIRTUAL-DISK 0001 iscsi sdb 10:0:0:2 disk IET VIRTUAL-DISK 0001 iscsi sr0 0:0:0:0 rom QEMU QEMU DVD-ROM 1.5\. ata |
会发现多了一个磁盘sdb,到这一步,我们就可以使用这个磁盘进行常规操作,例如分区,格式化。
从windows登录target
windows提供了一个方便的target连接工具,名称为ISCSI发起程序,win7之后的系统默认自带,xp可以从官方网站下载相关程序。
首先打开发起程序,然后切换到发现标签,点击发现门户:
在发现目标门户中输入服务器的ip地址,点击确定,成功后切换回目标标签,选择要连接的目标,然后点击连接,会出现连接到目标对话框:
如果服务器有访问控制,则选择高级按钮:
勾选启用CHAP登录,输入名称和目标机密,确定后回到之前的窗口,继续进行连接即可。不过,windows下面的发起程序要求目标机密长度必须大于等于12为字符,否则会提示错误。
targetcli
targetcli是centos7之后用来替换scsi-target-utils的一个交互shell程序,因此,如果你的系统是centos7,那么推荐使用targetcli(scsi-target-utils依然可用)。
scsi-target-utils是通过配置文件来设置target的,targetcli虽然也有配置文件,但基本上我们都不需要手动去修改,而是通过targetcli的shell去完成这些工作。
它们之间还有不同的是:targetcli不需要重启守护进程,创建好后就马上生效,除非手动编辑了配置文件/etc/target/saveconfig.json。
安装targetcli
|
1 2 |
yum install -y targetcli |
targetcli是通过目录树的方式管理iscsi对象的,安装好后可以启动targetcli
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
[centos7-server ~]# targetcli targetcli shell version 2.1.fb46 Copyright 2011-2013 by Datera, Inc and others. For help on commands, type 'help'. /> ls o- / ................................................................... [...] o- backstores ..............................................[...] | o- block ......................................................[Storage Objects: 0] | o- fileio .......................................................[Storage Objects: 0] | o- pscsi .......................................................[Storage Objects: 0] | o- ramdisk .................................................[Storage Objects: 0] o- iscsi ...........................................................[Targets: 0] o- loopback |
目录树的根是/,下面包含几个子目录:
- backstores:存储对象,按照不同类型划分不同的子目录:
- block:保存的是块设备
- fileio:保存的是文件类型设备,类似于前面使用dd命令创建的文件
- pscsi:本地实体scsi设备
- ramdisk:内存磁盘
- iscsi:保存target的相关属性,例如acl,portal等
创建target
和之前的一样,target的创建也是分几步走。
通过非交互的方式使用targetcli
第一步:要先创建虚拟磁盘,不过这次我们不用dd命令,targetcli包含了这个功能
|
1 2 3 |
[centos7-server ~]# targetcli backstores/fileio/ create testio /srv/iscsi/testio.img 1G Created fileio testio with size 1073741824 |
第二步:创建target
targetcli在创建target的时候会默认创建一个TPG,并把该target放置于这个TPG下面,一个TPG可以包含多个target,TPG的作用类似分组,就是把多个需要使用相同设置(例如权限)的target集中管理
|
1 2 3 4 5 6 |
[centos7-server ~]# targetcli iscsi/ create iqn.2018-04.cn.sharpcode:target1 Created target iqn.2018-04.cn.sharpcode:target1. Created TPG 1. Global pref auto_add_default_portal=true Created default portal listening on all IPs (0.0.0.0), port 3260. |
这一步创建的target还不能被使用,因为它还没有被输出(export)
第三步:输出target
输出target的意思是利用第一步创建的虚拟磁盘来建立一个LUN
|
1 2 3 |
[centos7-server ~]# targetcli iscsi/iqn.2018-04.cn.sharpcode:target1/tpg1/luns/ create /backstores/fileio/testio Created LUN 0. |
第四步:关闭ACL验证
targetcli默认开启ACL,如果不需要这个功能,通过下面的方式关闭
|
1 2 3 |
[centos7-server ~]# targetcli iscsi/iqn.2018-04.cn.sharpcode:target1/tpg1 set attribute generate_node_acls=1 Parameter generate_node_acls is now '1'. |
注意这里1是关闭acl验证,而0是开启验证;可以理解generate_node_acls为是否忽略acl验证。
第五步:查看最后结果
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
[centos7-server ~]# targetcli ls o- / ......................................................[...] o- backstores ................................[...] | o- block ........................................[Storage Objects: 0] | o- fileio .........................................[Storage Objects: 1] | | o- testio .....................................[/srv/iscsi/testio.img (1.0GiB) write-back activated] | | o- alua ......................................[ALUA Groups: 1] | | o- default_tg_pt_gp ...........[ALUA state: Active/optimized] | o- pscsi ..........................................[Storage Objects: 0] | o- ramdisk ................................... [Storage Objects: 0] o- iscsi ..............................................[Targets: 1] | o- iqn.2018-04.cn.sharpcode:target1 ....................[TPGs: 1] | o- tpg1 ........................................[gen-acls, no-auth] | o- acls ........................................[ACLs: 0] | o- luns ....................................... [LUNs: 1] | | o- lun0 .....................................[fileio/testio (/srv/iscsi/testio.img) (default_tg_pt_gp)] | o- portals ..................................[Portals: 1] | o- 0.0.0.0:3260 ...................... [OK] o- loopback ..................................... [Targets: 0] |
到这一步位置,就可以通过客户端连接这个target。
第六步:服务器开机自动启动target服务
target服务通过targetctl恢复target的配置文件,即/etc/target/saveconfig.json文件。
|
1 2 3 |
[centos7-server ~]# systemctl enable target Created symlink from /etc/systemd/system/multi-user.target.wants/target.service to /usr/lib/systemd/system/target.service. |
通过交互shell创建target
通过交互方式使用targetcli可以获得更好的操作体验,因为交互方式可以使用两次tab来获得自动提示。除此之外,交互式和非交互式的使用方法并无不同的地方
交互创建target的完整例子:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 |
[centos7-server ~]# targetcli #进入交互式shell targetcli shell version 2.1.fb46 Copyright 2011-2013 by Datera, Inc and others. For help on commands, type 'help'. /> ls #查看节点信息 o- / ......................................................................................... [...] o- backstores .............................................................................. [...] | o- block .................................................................. [Storage Objects: 0] | o- fileio ................................................................. [Storage Objects: 0] | o- pscsi .................................................................. [Storage Objects: 0] | o- ramdisk ................................................................ [Storage Objects: 0] o- iscsi ............................................................................ [Targets: 0] o- loopback ......................................................................... [Targets: 0] /> backstores/fileio create disk1 /srv/iscsi/disk1.img 1G #创建虚拟磁盘 Created fileio disk1 with size 1073741824 /> iscsi/ create iqn.2018-04.cn.sharpcode:target1 #创建target Created target iqn.2018-04.cn.sharpcode:target1. Created TPG 1. Global pref auto_add_default_portal=true Created default portal listening on all IPs (0.0.0.0), port 3260. /> ls #再次查看节点信息 o- / ......................................................................................... [...] o- backstores .............................................................................. [...] | o- block .................................................................. [Storage Objects: 0] | o- fileio ................................................................. [Storage Objects: 1] | | o- disk1 .............................. [/srv/iscsi/disk1.img (1.0GiB) write-back deactivated] | | o- alua ................................................................... [ALUA Groups: 1] | | o- default_tg_pt_gp ....................................... [ALUA state: Active/optimized] | o- pscsi .................................................................. [Storage Objects: 0] | o- ramdisk ................................................................ [Storage Objects: 0] o- iscsi ............................................................................ [Targets: 1] | o- iqn.2018-04.cn.sharpcode:target1 .................................................. [TPGs: 1] | o- tpg1 ............................................................... [no-gen-acls, no-auth] | o- acls .......................................................................... [ACLs: 0] | o- luns .......................................................................... [LUNs: 0] | o- portals .................................................................... [Portals: 1] | o- 0.0.0.0:3260 ..................................................................... [OK] o- loopback ......................................................................... [Targets: 0] /> cd iscsi/iqn.2018-04.cn.sharpcode:target1/tpg1/luns #进入luns目录 /iscsi/iqn.20...et1/tpg1/luns> create #按两次tab获得命令提示 /backstores/fileio/disk1 [centos7-server anaconda-ks.cfg initial-setup-ks.cfg add_mapped_luns= lun= storage_object= /iscsi/iqn.20...et1/tpg1/luns> create /backstores/fileio/disk1 #输出target Created LUN 0. /iscsi/iqn.20...et1/tpg1/luns> ls o- luns .................................................................................. [LUNs: 1] o- lun0 ................................. [fileio/disk1 (/srv/iscsi/disk1.img) (default_tg_pt_gp)] /iscsi/iqn.20...et1/tpg1/luns> cd / #进入根节点 /> ls #查看节点信息 o- / ......................................................................................... [...] o- backstores .............................................................................. [...] | o- block .................................................................. [Storage Objects: 0] | o- fileio ................................................................. [Storage Objects: 1] | | o- disk1 ................................ [/srv/iscsi/disk1.img (1.0GiB) write-back activated] | | o- alua ................................................................... [ALUA Groups: 1] | | o- default_tg_pt_gp ....................................... [ALUA state: Active/optimized] | o- pscsi .................................................................. [Storage Objects: 0] | o- ramdisk ................................................................ [Storage Objects: 0] o- iscsi ............................................................................ [Targets: 1] | o- iqn.2018-04.cn.sharpcode:target1 .................................................. [TPGs: 1] | o- tpg1 ............................................................... [no-gen-acls, no-auth] | o- acls .......................................................................... [ACLs: 0] | o- luns .......................................................................... [LUNs: 1] | | o- lun0 ......................... [fileio/disk1 (/srv/iscsi/disk1.img) (default_tg_pt_gp)] | o- portals .................................................................... [Portals: 1] | o- 0.0.0.0:3260 ..................................................................... [OK] o- loopback ......................................................................... [Targets: 0] /> iscsi/iqn.2018-04.cn.sharpcode:target1/tpg1/ set #两次tab获得命令提示 attribute auth global parameter group= /> iscsi/iqn.2018-04.cn.sharpcode:target1/tpg1/ set attribute #两次tab获得命令提示 authentication= cache_dynamic_acls= default_cmdsn_depth= default_erl= demo_mode_discovery= demo_mode_write_protect= generate_node_acls= login_timeout= netif_timeout= prod_mode_write_protect= t10_pi= tpg_enabled_sendtargets= /> iscsi/iqn.2018-04.cn.sharpcode:target1/tpg1/ set attribute generate_node_acls=1 #关闭acl Parameter generate_node_acls is now '1'. /> |
转载请注明:Pure nonsense » 使用iscsi创建网络共享储存
